package com.example.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Date;
import java.util.UUID;

/**
 * @author crt
 */
public class JwtUtil {



    private static final InputStream inputStream = Thread.currentThread().getContextClassLoader().getResourceAsStream("workdynamic.cn.jks");
    private static PrivateKey privateKey = null;
    private static PublicKey publicKey = null;


    static {
        try {
            // 读取私钥文件
            KeyStore keyStore = KeyStore.getInstance("JKS");
            keyStore.load(inputStream, "pjlo3vpp".toCharArray());
            // wajiang 私钥文件的别名， wa2000 为私钥密码
            privateKey = (PrivateKey) keyStore.getKey("alias-key", "pjlo3vpp".toCharArray());
            // 私钥文件中的公钥，可用来自行与通过公钥字符串解析的公钥进行对比
            publicKey = keyStore.getCertificate("alias-key").getPublicKey();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            // 释放资源
            try {
                // 非空判断
                if (inputStream != null)
                    inputStream.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }





    // 60 * 60 *1000 一个小时
    public static final Long JWT_TTL = 60 * 60 *1000L;
    //设置秘钥明文（盐）
    //public static final String JWT_KEY = "YAA09axxb87";
    //生成令牌
    public static String getUUID(){
        String token = UUID.randomUUID().toString().replaceAll("-", "");
        return token;
    }
    /**
     * 生成jtw
     * @param subject token中要存放的数据（json格式） 用户数据
     * @param ttlMillis token超时时间
     * @return
     */
    public static String createJWT(String subject, Long ttlMillis) throws Exception {
        // 设置过期时间
        JwtBuilder builder = getJwtBuilder(subject, ttlMillis, getUUID());
        return builder.compact();
    }
    //生成jwt的业务逻辑代码
    private static JwtBuilder getJwtBuilder(String subject, Long ttlMillis,
                                            String uuid) throws Exception{
        //SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.RS256;
        //获取到系统当前的时间戳
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if(ttlMillis==null){
            ttlMillis=JwtUtil.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);

        return Jwts.builder()
                //唯一的ID
                .setId(uuid)
                // 主题 可以是JSON数据
                .setSubject(subject)
                // 签发者
                .setIssuer("xx")
                // 签发时间
                .setIssuedAt(now)
                //使用HS256对称加密算法签 名, 第二个参数为秘钥
                //.signWith(signatureAlgorithm, secretKey)
                //使用RS256非对称加密算法签 名, 第二个参数为公钥
                .signWith(signatureAlgorithm, privateKey)
                .setExpiration(expDate);
    }

    /**
     * 解析jwt
     *
     * @param jwt
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) throws Exception {
        return Jwts.parser()
                .setSigningKey(publicKey)
                .parseClaimsJws(jwt)
                .getBody();
    }
}
